Foto: solvertv/Shutterstock
Binance’ eigen netwerk BNB Chain kwam vorige week in de problemen toen een hacker een zogenaamde bridge wist te hacken, een brug tussen twee verschillende blockchains. Dit leidde ertoe dat Binance samen met de validators het gehele netwerk te ‘sluiten’, om zo te voorkomen dat de gestolen coins verplaatst en witgewassen zouden worden. Niet veel later kwam het netwerk weer online, maar de kwetsbaarheden waren nog niet weg. Dat is nu veranderd.
BNB Chain had problemen
Dat schrijven de ontwikkelaars op Twitter. BNB Chain v1.1.16 dicht de gaten die in deze brug zaten. Veel van dit soort bruggen worden doorgaans ontwikkeld door derde partijen, maar in dit geval ontwikkelt Binance zelf het gehele ecosysteem.
BNB Chain is namelijk een ‘dubbele’ blockchain, het bestaat uit de Binance Beacon Chain en de BNB Smart Chain. Elke chain gebruikt een iets ander protocol, en daarom is er een brug nodig tussen de twee. Hierdoor kun je tokens van de ene keten naar de andere verplaatsen. Maar deze bruggen zijn het afgelopen jaar een populair doelwit van hackers geweest, en nu was die van BNB Chain aan de beurt.
Doordat Binance het hele ecosysteem ontwikkelt waren alle ogen gericht op Binance. Ongeveer 430 miljoen dollar aan tokens zou zijn bevroren, en de hacker wist 110 miljoen dollar aan coins te stelen. Decrypt schrijft dat het uiteindelijke bedrag op meer dan 500 miljoen uit zou zijn gekomen. Wel is 7 miljoen dollar aan coins weer opgespoord, dankzij de openbare eigenschappen van de blockchain. Dat verklaarde één van Binance’ ontwikkelaars op Reddit.
IMPORTANT UPDATE: BNB Smart Chain v1.1.16 has arrived. https://t.co/3lBZV4GGiu
— BNB Chain (@BNBCHAIN) October 12, 2022
Binance’ netwerk draait weer
Inmiddels moet het netwerk weer functioneren. Transacties die in de wachtrij stonden toen de problemen begonnen moeten nu zijn aangekomen, en het netwerk moet weer zonder problemen functioneren. Doordat de aanvaller de gestolen tokens aan het verkopen was, was Binance genoodzaakt om het hele netwerk plat te leggen.
De ernst van de situatie leidde ertoe dat de exchange een whitehat-hackersprogramma aankondigde. Hiermee kunnen hackers 1 miljoen dollar krijgen voor een gevonden bug, zolang ze deze op een respectabele manier rapporteren.
